Maison >Opération et maintenance >Sécurité >Comment implémenter la configuration Juniper JunOS PPPOE
1) Sélectionnez l'interface fe-0/0/1 comme interface physique de l'interface commutée PPPOE et encapsulez-la dans pppoe
set interfaces fe-0/0/1 unit 0 encapsulation ppp-over-ether
2 ) Configurez les paramètres PP0.0 de l'interface PPPOE
définir les interfaces pp0 unité 0 pppoe-options sous-jacentes-interface fe-0/0/1.0
définir les interfaces pp0 unité 0 pppoe-options ralenti-timeout 0
définir les interfaces pp0 unité 0 pppoe-options auto -reconnect 3
set interfaces pp0 unit 0 pppoe-options client
3) Configurer MTU et MSS
set interfaces pp0 unit 0 family inet mtu 1492
set security flow tcp-mss all-tcp mss 1350
4) Configurez l'adresse de l'interface pppoe en tant qu'adresse de négociation
set interfaces pp0 unité 0 famille inet négocier-adresse
5) Configurez l'authentification pap PPPOE
set interfaces pp0 unité 0 ppp-options chap default-chap- secret 12345678
set interfaces pp0 unit 0 ppp-options chap local-name szXXXXXXXX@163.gd
set interfaces pp0 unit 0 ppp-options chap no-rfc2486
Les options d'authentification CHAP passive sont configurées pour l'unité 0 sur l'interface pp0.
set interfaces pp0 unit 0 ppp-options pap default-password 12345678
set interfaces pp0 unit 0 ppp-options pap local-name szXXXXXXXX@163.gd
set interfaces pp0 unit 0 ppp-options pap local-password 12345678
définir les interfaces pp0 unité 0 ppp-options pap passive
6) Configurer la route par défaut
définir les options de routage route statique 0.0.0.0/0 prochain saut pp0.0
7) Définir les zones de sécurité zone de sécurité interfaces non fiables pp0 .0
définir les zones de sécurité interfaces non fiables de la zone de sécurité fe-0/0/1.0
8) Traduction de l'adresse source basée sur l'interface Nat
Veuillez modifier le segment du réseau interne par vous-même, ne copiez pas tout. . .
définir la confiance vers la non-confiance de l'ensemble de règles de source nationale de sécurité à partir de la zone de confiance
définir la confiance vers la non-confiance de l'ensemble de règles de source nationale de sécurité vers la zone non fiable
définir la source de règles de confiance vers la non-confiance de la source nationale de sécurité -nat-rule match source-address 192.168.10.0/24
set sécurité nat source règle-set trust-to-untrust règle source-nat-rule match source-address 172.16.0.0/16
set security nat source règle- définir la règle de confiance vers la non-confiance source-nat-rule puis l'interface source-nat
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!